韩国个人信息保护法 (PIPA)
遵守韩国个人信息保护法,减少数据违规风险
作为全球最严格的数据保护制度之一,韩国《个人信息保护法案》得到了与 IT 和通信网络(《IT 网络法案》)和信用信息使用(《信用信息使用和保护法案》)相关的行业特定立法的支持。
Entrust 可以通过以下方式帮助您所在的组织遵守这些规则:
- 数据加密和访问控制;
- 安全情报;
- 应用程序加密。
法规
法规摘要
违规通知: 韩国个人信息保护法对公营和私营领域的组织规定了多项义务,包括向数据主体和包括韩国通信委员会 (KCC) 在内的其他机构发出强制性数据违规通知。
数据安全: 韩国个人信息保护法规定,信息管理人员(即数据控制者)有责任采取“安全必要的技术、行政和物理措施...以防止个人信息丢失、被盗泄露、篡改或损坏”。
官方政策声明: 各组织必须就这些安全措施制定正式声明。
内部隐私官: 组织必须任命一名内部隐私官(无论组织的规模或性质),以监督数据处理活动。 发生违规后,内部隐私官将被追究责任,并接受刑事调查。
PII 加密
韩国个人信息保护法第 24(3) 条对唯一识别信息的管理作出了明确限制,要求信息管理者采取“必要措施...包括加密”,以防止丢失、盗窃、泄露、篡改或损坏。 同样地,第 25(6) 条和第 29 条要求采取“必要措施”,确保个人信息不会丢失、被盗、篡改或损坏。
严格执行
韩国执行数据保护法也有着悠久的历史。 PIPA 第 9 章载有对数据安全违规行为的严厉制裁措施,包括巨额罚款和监禁 – 潜在后果达到最高 5000 万韩元罚款和最高五年监禁。
合规性
硬件加密模块 (HSM)
Entrust nShield [商标符号] HSM 为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 nShield HSM 经过 FIPS 140-2 2 级和 3 级认证,支持多种部署场景。nShield 连接和 Solo HSM 还能够为运行敏感应用程序提供安全的环境。 借助 CodeSafe 组件,您可以在 nShield 的边界内执行代码,保护应用程序及其处理的数据。
此外,nShield HSM:
- 生成并保护根密钥和证书颁发机构 (CA) 密钥,为各类用例的 PKI 提供支持
- 对应用程序代码执行签名,确保软件保持安全、不受篡改、真实可靠
- 为物联网应用和其他网络部署中的专有电子设备的认证和身份验证创建数字证书。
